用Java做网站,代码安全吗???
都说Java程序会被反编译,那我用Java做的网站,代码岂不是很不安全?
目前最常用的方法是Jsp+Java Bean实现网站,Tomcat做服务器。Jsp文件本身就可以通过一些漏洞获得(如文章http://www.51one.net/study/jsp/10748.html),Java Bean的class说不定也有些黑客能入侵机器,把它取到手。即使不是黑客,像我等做网站都是买空间的,并不会到电信局专有一台服务器。买别人的空间,代码在空间商的机器上,他要是想得到(或者竞争对手收买他取得),那是易如反掌。得到后,反编译一研究,那自己还有什么商业机密可言?
你想,如果是IIS做服务器,我用asp、aspx写网站,核心的东西我可用C++写成dll用ISAPI实现网页。即使别人得到我的文件,也不能把dll反编译出来呀。有最后一道防线,我可以保证我的技术机密不泄漏。
难道我要放弃Java,改用asp吗?大家给点意见?